「配枪朱丽叶。」

RootのCTF学习笔记。

hackthebox MISC-0ld is g0ld

题目下载

题中已经给了解压密码是:hackthebox
得到一个pdf,考虑到靶场flag的格式,尝试strings 文件|grep HTB{看看能不能捡漏。。但是并没有什么发现。

学习到一个工具叫:pdfcrack

安装:
apt install pdfcrack
简单的使用:
pdfcrack -f 文件 -n 6 -m 8 -c 0123456789

上面使用的参数解释:
    -n:密码最短多少个字符
    -m:密码最长多少个字符
    -c:使用的字符集

可以随时使用 Ctrl+c 终止破解,它会保存破解的进度,下次继续在终止的地方执行。

对于这道题,我就加载外部字典啦:

pdfcrack -f 文件名 -w rockyou.txt

https://s2.ax1x.com/2020/01/22/1AjU00.png
经过漫长的等待,会得到正确的pdf密码:
https://s2.ax1x.com/2020/01/22/1AvENT.png
打开pdf最底下有一行小字:

.-. .---- .--. ... .- -- ..- ...-- .-.. -- ----- .-. ... ...-- 

摩斯密码解密得到flag,提交错误,原来里面都得转换成大写。。